近日,有人假冒記者接近白紙運動行動者或者相關組織,從中獲取他們個人信息或者關鍵資料。我們曾經在公民安全行動指南系列中發佈過《如何安全地接受媒體採訪》,現在結合個案講講我們如何辨別真假記者以便安全地接受媒體採訪。
1.關於工具
據自由亞洲報道:「白紙運動」能夠迅速蔓延海內外,有賴通訊軟件Telegram(電報)傳播消息,形成龐大反抗力量。然而海外華裔藝術家巴丟草@badiucao近日揭發有人利用Telegram,冒充路透社記者,接觸「白紙運動」相關異議組織。
報道提到有人利用Telegram和Instagram這些軟件接近行動者。在我們往期的公民安全行動指南系列中,也再三強調過Telegram的安全性。由於Telegram受到國內行動者的歡迎,也容易成為警察搜捕群組成員或者進行滲透的突破口。最近,更有不少行動者的電報賬號被盜,常見的電報盜號手法如下:
盜號者已成功盜取了你熟悉的朋友的電報賬號,通過他們的賬號給你發送一些信息,比如請求你幫忙點擊某些按鈕/小程序/文件等,然後還需要你截圖發回給他們。
當你出於對朋友的信任,點擊某些來歷不明的按鈕/連結,賬號就可能已經非常危險。正如上圖的右邊顯示,返回的截圖恰恰顯示了登陸驗證碼,當你發出截圖時,盜號者就會登錄你的賬號,成功盜取。然後繼續盜取你身邊朋友的賬號。
上文所舉的例子只是當前電報盜號的其中一種常見手法,盜號者可能有更多我們難以想像的手法來盜取你的賬號。
如何有效預防這類盜號手法,保護個人賬號安全:
首先是要有安全意識。即使最信任的朋友,如果發現有異常,就需要立即通過其它安全方式與本人再三確認。
如果是可以信任的朋友,至少有兩種以上安全通訊軟件聯繫方式。這樣可以保障在一款通訊軟件上接到一個可能有風險的請求,也可以在另外一款軟件上進行確認。如果不是可信任的朋友,且沒有第二種或以上的安全聯繫方式,請慎重考慮是否需要點擊/打開一些不明來歷的連結或文件。
請瀏覽和參考《如何設置Telegram(電報)安全和私隱功能》,進行基礎安全設置。
如果你發現自己已被盜號,請儘可能立即通過其他安全聯繫方式,告知周圍的朋友或一些群組的管理員,請求他們把你賬號移除出來,或者暫時拉黑。同時,通過各種方式向電報申訴取回賬號。
這些盜號的方式也許不僅僅針對電報,不同的(安全)軟件都有他們相應的登錄機制,盜號者會針對這些機制設計出相應的盜號策略。這些策略不僅僅關於網絡信息安全,同時也利用了社會工程學,比如利用你對朋友的信任。所以無論使用哪種安全軟件,都不能認為絕對安全,因而掉以輕心。
2.關於記者身份的證明
回到案例當中,
一個冒充路透社記者@JessiePang0125的人今天找我(巴丟草)採訪,這個假記者甚至給我發了Jessie本人的記者證照片。
連假記者證都準備好的盜號者確實讓人真假難辨,一般記者也多是用記者證來證明自己的身份,而且這位盜號者冒充的也是主流媒體旗下的記者,並且關注中國的議題和進行相關報道。
從冒充對象的選擇到假證明材料的準備,可以看出這個冒充者是經過精心設計的。一般人看到有記者證,也是網上能搜到的關注中國議題的主流媒體記者,或者就會相信ta的身份。
但巴丟草卻能細心發現這個記者證已經過期,同時通過推特向記者本人求證。
這兩個舉動非常重要,一方面是這份精心準備的假材料其實也會有瑕疵,因此,如果我們有安全意識和足夠細心,同樣也可以發現相關的漏洞。另外,更重要的原則是與本人在更公共的社交媒體上進行求證。一般主流媒體較為知名的記者都會經營自己的社交媒體賬號,比如推特。通過這些社交媒體賬號直接與本人確認是很重要的方法。
有讀者會問,那萬一這個社交賬號也被盜號了怎麼辦?由於這些社交媒體賬號,比如推特,也是記者用於搜集爆料和反饋的重要途徑,如果被盜號也會爭取在最短時間內取回和升級安全措施。如果你擔心賬號仍有被盜風險,可以先留意這個賬號最近發言是否有異常,或者在評論區是否有回覆被盜號等等,如果無任何異常,而且最近仍在保持更新,那麼可以直接與相關賬號聯繫以確認。
如果沒辦法直接找到開設公共社交賬號的記者本人進行確認,其它判斷方式可以參考《如何安全地接受媒體採訪,為親友或者運動發聲》文中提到的要點,裡面包含了如何識別真假記者,安全接受採訪的工具,以及接受採訪的注意事項等等,歡迎全文瀏覽。如果你無法確認這個記者身份,你可以拒絕接受採訪。如果感到記者的問題太涉及個人私隱,你可以拒絕回答。如果感覺記者的問題,措辭或者流程有問題,讓你感覺不安全,你也可以考慮終止整個採訪。
3.一旦發現假記者,你可以如何處理
如果你通過核查,確認這是一個假記者,那麼就可以像巴丟草一樣去做。巴丟草的做法是當即進行質詢,追蹤和公開揭發,以免更多人受害。正如文中的假記者這樣,一旦他們身份敗露,
4.當我質詢這個假記者時,它刪除了Telegram的所有對話並消失。我設法抓到了一些截圖,顯示它的Telegram識別ID為1480932955。這是一個令人震驚的發現,這種人的身份很可能是中國國安警察。
他們會立即刪除所有信息,甚至讓這個賬號從網絡上消失,然後開始準備第二個新身份,或者盜取其他人的身份,繼續詐騙行為。
更穩妥起見,在質詢前,我們可以做一個評估,保存資料和截圖準備,然後再質詢、追蹤和公開揭發。
首先要評估自己在不知情的情況下,已給假記者透露了什麼信息,判斷這些信息對自己或其他人會有什麼影響,目前需要立即做些什麼應對。
其次,關於保存資料和截圖準備等,是了解這個賬號已經接觸或者滲透了多少個人或者群組,是否可以通過現有信息反查到ta的資料,這樣可以有利後面的質詢,追蹤和公開揭發。
當你通過核查和質詢,確認了這是一個假記者,同時也大概掌握ta已滲透的群組範圍。應該像巴丟草一樣,立即通過這些保存截圖證據,向社群和媒體等公開揭發這個假記者。同時儘量保護好自己的個人信息,比如注意到截圖中可能泄露的元數據問題。如果你希望這是一個匿名的揭發,你可以提前向媒體和社群說明,要求他們進行信息處理。
上述這些做法,是為了幫助大家提高警覺,以辨別真假記者,保護個人和社群的信息安全。
在緊迫的時間內討論這個重要的話題,我們知道將會有不少疏漏。歡迎給我們提供反饋意見和提出你的問題:it.ngocn\@protonmail.com,我們將盡力完善。
